Politica privind prelucrarea datelor cu caracter personal pe website-urile:

www.kfc.ro și delivery.kfc.ro (comenzi online) KFC România

Art. 1. Informații Generale

În desfășurarea activității sale, U.S. FOOD NETWORK S.A., cu sediul în București, Blvd.Gheorghe
Magheru, nr. 28-30, sector.1, București, respectiv cu sediul pentru comunicarea corespondenței în
București, Calea Dorobanților , nr. 239, etaj 2, sector 1, înregistrată la Oficiul Registrului Comerțului de
pe lângă Tribunalul București sub nr. J40/24660/1994, cod unic de înregistrare RO6645790 („ Societatea
”), prelucrează datele dumneavostră cu caracter personal atunci când accesați site -urile: www.kfc.ro și
delivery.kfc.ro („ Website-urile”).

Societatea asigură , în permanență , respectarea tuturor principiilor și a legislației privind protecția

datelor cu caracter personal, în ceea ce privește prelucrarea, colectarea, procesarea, stocarea și
transferul datelor cu caracter personal, astfel cum acestea sunt reglementate prin legislația în vigoare,
precum și prin predeverile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din
27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter
personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE ( „GDPR” ).

Prezenta politică stabilește principiile cheie în ceea ce privește protecția datelor și modul în care
Societatea gestionează datele cu caracter personal pe care ni le transmiteți prin accesarea Website-
urilor. Societatea va asigura actualizarea prezentei politici și va publica pe website cea mai recentă
versiune a acesteia.

DEFINIȚII
Următoarele definiții ale termenilor utilizați în acest document sunt extrase din articolul 4 al GDPR :

Date cu caracter personal:

Înseamnă orice informații privind o persoană fizică identificată sau identificabilă ( „Persoană Vizată” )
care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un
nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a
persoanei fizice.

Prelucrarea:
Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau
asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, precum
colectarea, înregistrarea, organizarea , structurarea, stocarea, adaptarea sau modificarea, extragerea,
consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt
mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor.

1
DPO:
Înseamnă responsabilul cu protecția datelor, mai precis persoana responsabilă cu protecția datelor.

Art. 2. Categorii de date cu caracter personal

Cunoaștem importanța datelor tale personale și ne angajăm să protejăm confidențialitatea și securitatea
acestora. De aceea, este important pentru noi să te informăm despre prelucrarea Datelor tale personale
în calitate de utilizator al Website-urilor noastre, prin prezenta politică.

Categoriile de date cu caracter personal prelucrate de Societate variază în funcție de interacțiunea și

raporturile pe care dumneavoastră le înregistrați pe website-urile: www.kfc.ro și delivery.kfc.ro. Astfel,
datele tale personale pot fi furnizate de către tine în cadrul diverselor secțiuni al Website-urilor, în
special în următoarele situaţii:
- când te abonezi la newsletter-ul Societății - https://www.kfc.ro/newsletter;
- când îți creezi un cont de client în secțiunea http://delivery.kfc.ro/contul-meu/inregistrare;
- când plasezi o comandă ca vizitator pe delivery.kfc.ro;
- când completezi formularul de contact al Website-ului - https://www.kfc.ro/contact;
- când completezi formularul din secțiunea „Colaborare” - https://www.kfc.ro/colaborare,
- când completezi formularul din secţiunea „Vino în echipa mea” din cadrul website-ului www.kfc.ro -
https://www.kfc.ro/realcv;
- când completezi formularul din secțiunea “Vino în echipa KFC” din cadrul website-ului
delivery.kfc.ro - https://www.kfc.ro/curieri/

Art. 2.1. Categorii de date ce pot fi prelucrate:

a) În momentul creării unui cont de client în cadrul website-ului delivery.kfc.ro – Secțiunea “Contul
meu”: nume, prenume, număr de telefon, adresa de e-mail, adresa de livrare, istoricul
comenzilor, restaurantele selectate, facturile, ID-ul comenzii, comentarii la comenzi, informații
despre modalitatea de plată, adresa de livrare, comenzi reușite și comenzi anulate;

b) În cazul creării unui cont prin intermediul Facebook Connect se vor colecta nume, prenume,
număr de telefon, adresa de e-mail, adresa de livrare și ID-ul de Facebook al utilizatorului;

c) În momentul plasării unei comenzi ca vizitator în cadrul website-ului delivery.kfc.ro: nume,

prenume, adresa de e-mail, număr de telefon, adresa de livrare, restaurantul selectat,
modalitate de plată și dacă respectiva comandă a fost reușită sau nu;

d) În momentul completării formularului de contact disponibil pe Website: nume, prenume, număr

de telefon, adresa de e-mail;

2
 e) În momentul completării formularului din cadrul Website-ului – Secțiunea “Vino în echipa KFC”,
din cadrul website-ului www.kfc.ro: nume, prenume, e-mail, număr de telefon, localitate,
studii/educație, CV-ul.

f) În momentul completării formularului din cadrul Website-ului – Secțiunea “Vino în echipa KFC”
din cadrul website-ului delivery.kfc.ro (https://www.kfc.ro/curieri/) – nume, prenume, e-mail,
număr de telefon, studii/educație, restaurant preferat, CV-ul.

g) În momentul completării formularului din cadrul Website-ului – Secțiunea “Colaborare”: nume,

prenume, adresa de e-mail, număr de telefon.

h) În momentul abonarii la newsletter: e-mail, localitate/oraș.

Datele furnizate de către tine trebuie să fie reale, corecte şi actualizate, iar tu trebuie să ai dreptul de a
le furniza. Datele menționate la punctele a) – h) de mai sus, sunt furnizate de către dumneavoastră în
mod voluntar cu ocazia interacționarii cu Societatea în funcție de scopul transmis de dumneavoastră.
Sunteți, astfel, responsabil pentru datele pe care le furnizați în cadrul website-urilor, atât faţă de noi, cât
şi faţă de orice terţ care ar putea fi prejudiciat prin furnizarea datelor.

De asemenea, website-urile pot colecta şi anumite informaţii privind navigarea şi interacţiunile tale cu
diversele secţiuni ale acestora. Vom stoca sau accesa informaţii şi fişiere cookies în echipamentul tău
terminal (computer, telefon, tabletă etc.) doar în condiţiile descrise în secţiunea
https://www.kfc.ro/declaratia-cookie. Categoriile de date cu caracter personal care sunt prelucrate
vizează ora si data accesării site-ului, precum și adresa IP a terminalului de pe care a fost accesat
website-ul.

Art. 2.2. Societatea poate prelucra datele menționate la art. 2.1, de mai sus, în următoarele scopuri:

a) În onorarea comenzilor efectuate de dumneavoastră prin intermediul site-ului delivery.kfc.ro

(comenzi online) prin secțiunea “Contul meu”; prelucrarea acestor date cu caracter personal se
realizează în baza înregistrării dumneavoastră ca utilizator al „Contului de client” prin
completarea unui formular;

b) În onorarea comenzilor efectuate de dumneavoastră ca vizitator prin intermediul site-ului

delivery.kfc.ro (comenzi online) prelucrarea acestor date cu caracter personal se realizează în
baza înregistrării dumneavoastră ca vizitator;

c) Marketing: transmiterea de comunicări de marketing abonaților prin mijloace de comunicare

precum nume, prenume, e-mail, număr de telefon; prelucarea acestor date cu caracter personal
se realizează în baza consimțământului dumneavostră;

3
 d) În scopuri de recrutare: prelucrarea datelor în vederea procesului de recrutare și angajare;
prelucrarea acestor date cu caracter personal se realizează în baza consimțământului
dumneavostră; de asemenea, temeiul juridic îl reprezintă încheierea și executarea contractului,
în cazul candidaților propuși spre angajare;

e) În scopul gestionării solicitărilor, reclamațiilor, sugestiilor: prelucarea datelor pentru

completarea formularului de contact; prelucarea acestor date cu caracter personal se realizează
în baza consimțământului dumneavoastră, precum și în interesul legitim al Societății în vederea
soluționării reclamațiilor, îmbunătățirii serviciilor, gestionării sugestiilor și solicitărilor transmise
Societății;

f) În contextul prelucrării datelor vizitatorilor Website-urilor, în scopul asigurării unei bune

funcționări a website-urilor Societății; temeiul juridic al prelucrării îl reprezintă interesul legitim
al Societății de a își îmbunătăți serviciile;

Art. 3. Principiile de bază privind prelucrarea datelor cu caracter personal

Prelucrarea și gestionarea datelor dumneavoastră personale se realizează cu respectarea următoarelor
principii:

- Este deschisă și transparentă cu privire la ceea ce face cu datele și motivul pentru care le
folosește;
- Păstrează datele în siguranță;
- Se asigură că are întotdeauna un temei legal pentru a gestiona datele;
- Colectează și utilizează minimul necesar de date, respectând astfel principiul minimizării;
- Pastrează datele actualizate, corecte și complete;
- Nu pastrează datele mai mult decât este necesar, asigurând implementarea unor perioade de
retenție a datelor, acolo unde nu există o perioadă obligatorie prevăzută de lege;
- Respectă drepturile legale ale persoanelor vizate, cu privire la datele lor cu caracter personal;
- Nu transferă în străinătate datele fără a lua măsurile prevăzute pentru transferul de date, și nu
înainte de a informa persoanele vizate în acest sens.

Art. 3.1. Echitate și transparență

Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent în raport cu persoana
vizată. Acesta este principiul de bază și înseamnă că utilizăm datele personale numai în măsura în care
persoanele care le încredințează Societății au fost informate în prealabil despre modul utilizării.

Puteți solicita Societății, în orice moment, informații cu privire la următoarele aspecte principale:
- Ce fel de date vor fi colectate;
- În ce scop vor fi folosite;
- Cu cine vor fi împărtășite (dacă este cazul);

4
 - Dacă vor fi transferate în alte țări;
- Cât timp vor fi păstrate;
- Ce drepturi au persoanele fizice cu privire la datele lor personale;
- Indicarea canalelor de contact prin care persoanele vizate își pot exercita aceste drepturi.
- Datele cu caracter personal vor fi prelucrate numai în scopul comunicat persoanei vizate.
Modificările ulterioare ale scopului prelucrării vor fi comunicate persoanei vizate, anterior
utilizării datelor personale ale acesteia.

Art. 3.2. Legalitate

Societatea înțelege să realizeze toate activitățile de procesare atât într-un scop bine determinat și
raportat la activitatea sa, dar și circumscris unei justificări legale corespunzătoare, precum și în vederea
îndeplinirii intereselor legitime ale Societății în contextul desfășurării obiectului sau de activitate, după
cum urmează:

- gestionarea relațiilor cu clientii, comercianții parteneri și utilizatorii produselor și serviciilor, prin

intermediul secțiunilor „Contul meu” și ca urmare a comenzilor plasate ca vizitator;
- abonarea la comunicările de marketing ale Societății (newsletter, SMS) prin intermediul cărora
vom trimite lansări de noi produse sau servicii, comunicări comerciale privind promoțiile și
campaniile desfășurate de Societate independent sau în colaborare cu unul sau mai mulți
parteneri, informații utile despre serviciile oferite etc.;
- oferirea de răspunsuri în cazul completării formularului de contact;
- participarea la concursurile și campaniile organizate online de către Societate;
- gestionarea candidaturilor primite prin formularul din secţiunea „Vino în echipa KFC” din cadrul
website-urilor www.kfc.ro și delivery.kfc.ro ;

Art. 3.3. Consimțământul persoanei vizate

Obținerea consimțământului persoanei ale cărei date urmează să le colectăm și procesăm, reprezintă un
alt temei juridic prevăzut de GDPR, iar Societatea va prelucra datele cu caracter personal, doar în baza
consimțământului dumneavoastră expres și neechivoc, in toate situațiile în care se impune necesitatea
acestuia.

Art. 3.4. Minimizarea datelor

Datele cu caracter personal vor fi utilizate numai atunci când este absolut necesar și relevant pentru o
anumită sarcină de proces sau proiect. În cazul în care utilizarea datelor cu caracter personal nu poate fi
evitată, Societatea va folosi numai datele minim necesare îndeplinirii acelui scop.

Art. 3.5. Exactitatea datelor

Legislația privind protecția datelor solicită ca datele personale să fie păstrate exacte, complete și
actualizate. Societatea va asigura corectarea, suplimentarea, actualizarea sau ștergerea, după caz, a
datelor inexacte ori incomplete.

5
Art. 3.6. Perioada de păstrare și stocarea datelor
Vom păstra datele tale personale pe o perioadă care nu depăşeşte perioada necesară îndeplinirii
scopurilor în care sunt prelucrate datele, cu excepţia situaţiilor în care dispoziţiile legale prevăd sau ne
obligă altfel.

Astfel:
- cu privire la contul de client creat în secțiunea „Contul meu” și în cazul creării unui cont prin
intermediul Facebook Connect vom păstra datele tale personale pe perioada existenței contului
și, ulterior, pe perioada necesară dovedirii operațiunilor efectuate prin intermediul contului;
pentru o perioadă de 1 an de la ultima comandă plasată prin intermediul website-ului
www.kfc.ro/delivery;

- cu privire la comenzile plasate ca vizitator, vom păstra datele tale personale pe o perioadă de 3
luni (fără scop de marketing);

- cu privire la comunicările de marketing ale Societății, vom păstra adresa ta de e-mail și numărul
de telefon în baza de date atât timp cât abonarea ta este activă; din momentul în care primim
cererea ta de dezabonare, vom dezactiva trimiterea de newslettere sau comunicări prin SMS
către adresa ta de e-mail și/sau numărul tău de telefon; moment la care, adresa de e-mail și/sau
numărul tău de telefon vor fi șterse din baza de date cu privire la abonații pentru comunicări de
marketing ale Societății;

- cu privire la formularul de contact, vom păstra datele tale personale pe perioada necesară
oferirii de răspunsuri la mesajele şi cererile tale şi dovedirii corespondenţei purtate cu tine, dar
nu mai mult de 1 an de la primirea acestora;

- în vederea participării la concursurile și campaniile organizate online de către Societate, vom

păstra datele tale personale pe perioada necesară derulării acestor programe şi dovedirii
participării tale la aceste programe, conform Regulamentelor comunicate pentru fiecare
eveniment în parte;

- cu privire la candidaturile primite prin formularul din secţiunea „Vino în echipa KFC” din cadrul
website-urilor www.kfc.ro și delivery.kfc.ro, în cazul în care nu vom da curs acestor candidaturi,
datele tale vor rămâne în baza de date pentru a participa în programe de recrutare ce vor fi
desfășurate în viitor, dar nu mai mult de 6 luni de la data colectării lor; și, în cazul în care vom da
curs candidaturilor, datele vor rămâne în baza de date atât timp cât este necesar pentru
definitivarea postului pentru care ai aplicat în cadrul Societății, dar nu mai mult de 2 ani de la
data colectării lor;

6
 - cu privire la realizarea de analize privind navigarea pe website şi interacţiunile utilizatorilor cu
website-ul, vom păstra datele privind interacţiunile tale pe o perioadă de până la 3 ani.

Societatea poate şterge datele tale personale atunci când consideră că nu mai sunt necesare pentru
scopurile în care au fost colectate.

Nu stocăm informaţii şi nu accesăm informaţia stocată în echipamentul tău terminal (computer, telefon,
tabletă etc.) decât cu acordul tău prealabil sau atunci când aceste operaţiuni sunt realizate exclusiv în
scopul efectuării transmise unei comunicări printr-o reţea de comunicaţii electronice, ori sunt strict
necesare în vederea furnizării unui serviciu al societăţii informaţionale solicitat în mod expres de către
tine (de exemplu, pentru stocarea de informații referitoare la activitățile desfășurate de tine pe
websiteurile: www.kfc.ro si delivery.kfc.ro, astfel încât să le utilizezi cu ușurință).

Pentru utilizarea fişierelor cookie în privinţa cărora este necesar acordul tău prealabil, website-urile îţi
vor cere acordul printr-un banner afişat pe website la momentul accesării acestora. Acest banner
conţine un link către prezenta Politică de protecție a datelor cu caracter personal şi îţi oferă opţiunea de
a accepta fişierele cookie, precum şi opţiunea de a le refuza. Dacă ţi-ai dat acordul, dar te răzgândeşti
ulterior, poţi folosi setările aplicaţiei tale de navigare pe internet (browser-ul) pentru a şterge
informaţiile stocate sau pentru a refuza fişierele cookie.

Dacă vrei să știi ce sunt cookie-urile accesează Politica de confidențialitate de pe website-urile noastre.

Art. 3.7. Securitatea datelor

Societatea asigură și implementează măsurile tehnice şi organizatorice de securitate impuse de lege şi
de standardele industriei, pentru a-ţi proteja datele personale împotriva distrugerii accidentale sau
ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, precum şi împotriva oricărei alte
forme de prelucrare ilegală. De asemenea, luăm măsuri pentru a ne asigura că folosim datele tale
personale exact aşa cum este descris în prezenta Politică şi pentru a respecta alegerile pe care le faci în
privinţa prelucrării datelor tale personale.

Art. 3.8. Divulgarea către terți

Cu excepția situațiilor prezentate mai jos, nu vom dezvălui fără autorizare nicio informație referitoare la
datele tale. Pe baza consimțământului tău, expres și neechivoc, oferit astfel și numai în limitele legislației
în vigoare sau în scopul îndeplinirii unei obligații legale și / sau protejării unui interes legitim, este posibil
să transmitem datele tale personale către:

- Furnizori de servicii din următoarele domenii: marketing, servicii administrative și de procesare a

tranzacțiilor;
- Alți furnizori de servicii, toți având semnate acorduri de păstrare a confidențialității informațiilor;

7
 - Organizații sau companii care coordonează studii specifice și care sunt de acord să păstreze
confidențialitatea informațiilor primite;
- Agenții de stat, guvernamentale, dacă legislația stipulează acest lucru;
- Alte autorități și organisme, în scopul îndeplinirii obligațiilor noastre legislative și / sau protejării
intereselor noastre legitime;
- Alte companii cu care putem dezvolta programe comune de ofertare pe piață a produselor și
serviciilor noastre;
- Companiile din cadrul Grupului Sphera Francise Group S.A, respectiv societățile subsidiare:
American Restaurant System SA, California Fresh Flavors SRL.

Transmiterea datelor tale personale către destinatarii mai sus menționați se va face numai în temeiul
unui angajament de confidențialitate şi de asigurare a unui nivel adecvat de securitate din partea
acestora, prin care se garantează că datele personale sunt păstrate în siguranță.

Art. 4. Drepturile persoanelor fizice

Conform prevederilor legale în vigoare, persoanele vizate beneficiază de următoarele drepturi:

- Dreptul de a fi informat cu privire la modul și motivul utilizării datelor cu caracter personal;

- Dreptul de a solicita copii ale datelor personale pe care le deține o entitate (inclusiv informațiile
conținute în e-mailuri, mesaje instantanee, note etc.);
- Dreptul de a solicita corectarea oricăror inexactități în datele lor personale;
- Dreptul de a ordona ștergerea datelor personale (inclusiv ștergerea definitivă din sistemele
Societății și din orice sisteme ale unui furnizor de outsourcing la care Societatea a permis accesul);
- Dreptul de a solicita Societății încetarea prelucrării datelor personale;
- Dreptul de a se opune utilizării datelor lor personale în scopuri de comercializare directă;
- Dreptul de a avea orice date personale care au fost furnizate Societății transferate către o altă
parte (de exemplu, un alt furnizor de servicii bancare) „într-un format structurat, frecvent utilizat
și care poate fi citit automat”;
- Dreptul de a nu fi supus unui proces de luare a deciziilor complet automatizat (adică o decizie
generată de sistem fără o contribuție umană), în cazul în care rezultatul are un efect juridic sau
un efect similar semnificativ asupra persoanei în cauză;
- Dreptul de a își retrage consimțământul atunci când acesta a fost acordat în scopul unei
prelucrări;
- Dreptul a se adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter
Personal, dacă se consideră necesar.

În cazul în care Societatea primește o cerere de la dumneavoastră în exercitarea oricăror dintre

drepturile menționate mai sus, vom răspunde cererii în termen de 30 de zile, cu posibilitatea extinderii
acestui termen, numai după informarea persoanei vizate și cu condiția existenței unui motiv întemeiat
care să justifice imposibilitatea formulării unui răspuns în termenul de 30 de zile.

8
Art. 5. Încălcarea securității datelor
În cazul în care datele personale se pierd, sunt deteriorate, furate, compromise sau ca urmare a unei
plângeri cu privire la modul în care Societatea a gestionat datele personale, Societatea va raporta
încălcarea către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în
termen de 72 de ore de la constatarea încălcării și să notifice fără întârziere persoanele relevante în
cazul în care sunt susceptibile de a fi afectate de incident. În plus, Societatea va depune eforturi
rezonabile pentru a limita daunele cauzate de încălcarea securității datelor.

Art. 6. Organizare și responsabilități

Responsabilitatea pentru asigurarea unei prelucrări adecvate a datelor personale revine oricărei
persoane care lucrează pentru sau se regăsește într-o formă de colaborare cu Societatea și care are
acces la datele personale prelucrate.

Art. 6.1. Informații de contact ale DPO-ului

Dacă aveți o întrebare privind exercitarea vreunuia dintre drepturile dvs. menționate mai sus sau orice
solicitare de adresare, trebuie să contactați DPO-ul local la următoarea adresă de e-mail:
protectiadatelor@kfc.ro. De asemenea, puteti adresa solicitări, în scris, la adresa de corespondență a
Societății, detaliată în partea introductivă a prezentei politici.